Похоже на вирус. Вообщем, когда подключаешься к интернету, скорость его жутко медленная, страницы плохо грузятся. Потом пропадает меню "Пуск" и иконки с рабочего стола. Ещё какие-то ошибки выдаёт постоянно.
Printable View
Похоже на вирус. Вообщем, когда подключаешься к интернету, скорость его жутко медленная, страницы плохо грузятся. Потом пропадает меню "Пуск" и иконки с рабочего стола. Ещё какие-то ошибки выдаёт постоянно.
[QUOTE=Help_Me]Похоже на вирус. [/QUOTE]
И даже не один -
AVZ - "Файл"=>"Выполнить скрипт"
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\PROGRA~1\COMMON~1\KAVSHA~1\avpg.sys','');
QuarantineFile('\SystemRoot\System32\DRIVERS\winachcf.sys','');
QuarantineFile('C:\WINDOWS\system32\srvc.dll','');
QuarantineFile('C:\WINDOWS\System32\awtsp.dll','');
QuarantineFile('c:\sn326.exe','');
QuarantineFile('c:\windows\system\msie701.exe','');
QuarantineFile('c:\dll64.exe','');
DeleteFile('c:\dll64.exe');
DeleteFile('c:\windows\system\msie701.exe');
DeleteFile('c:\sn326.exe');
DeleteFile('C:\WINDOWS\System32\awtsp.dll');
DeleteFile('C:\WINDOWS\system32\srvc.dll');
ExecuteSysClean;
RebootWindows(True);
end.
[/code]
После перезагрузки в Hijack [url=http://virusinfo.info/forumdisplay.php?f=70]Пофиксить[/url]
[code]
O1 - Hosts: 82.146.60.44 personal.barclays.co.uk
O1 - Hosts: 82.146.60.44 barclays.co.uk
O1 - Hosts: 82.146.60.44 ibank.barclays.co.uk
O1 - Hosts: 82.146.60.44 www.barclays.co.uk
O1 - Hosts: 82.146.60.44 hsbc.co.uk
O1 - Hosts: 82.146.60.44 www.hsbc.co.uk
O1 - Hosts: 82.146.60.44 personal.hsbc.co.uk
O1 - Hosts: 82.146.60.44 abbey.com
O1 - Hosts: 82.146.60.44 www.abbey.com
O1 - Hosts: 82.146.60.44 www.abbey.co.uk
O1 - Hosts: 82.146.60.44 abbey.co.uk
O1 - Hosts: 82.146.60.44 www.banesto.es
O1 - Hosts: 82.146.60.44 banesto.es
O1 - Hosts: 82.146.60.44 www.bbvanet.com
O1 - Hosts: 82.146.60.44 bbvanet.com
O1 - Hosts: 82.146.60.44 www.halifax.co.uk
O1 - Hosts: 82.146.60.44 halifax.co.uk
O1 - Hosts: 82.146.60.44 bankofscotlandhalifax.co.uk
O1 - Hosts: 82.146.60.44 www.bankofscotlandhalifax-online.co.uk
O1 - Hosts: 82.146.60.44 www.co-operativebank.co.uk
O1 - Hosts: 82.146.60.44 co-operativebank.co.uk
O1 - Hosts: 82.146.60.44 www.co-operativebank.com
O1 - Hosts: 82.146.60.44 co-operativebank.com
O1 - Hosts: 82.146.60.44 welcome2.co-operativebankonline.co.uk
O1 - Hosts: 82.146.60.44 welcome6.co-operativebankonline.co.uk
O1 - Hosts: 82.146.60.44 welcome8.co-operativebankonline.co.uk
O1 - Hosts: 82.146.60.44 welcome10.co-operativebankonline.co.uk
O1 - Hosts: 82.146.60.44 www.woolwich.co.uk
O1 - Hosts: 82.146.60.44 woolwich.co.uk
O1 - Hosts: 82.146.60.44 cahoot.com
O1 - Hosts: 82.146.60.44 www.cahoot.com
O1 - Hosts: 82.146.60.44 www.cahoot.co.uk
O1 - Hosts: 82.146.60.44 cahoot.co.uk
O1 - Hosts: 82.146.60.44 www.smile.co.uk
O1 - Hosts: 82.146.60.44 smile.co.uk
O1 - Hosts: 82.146.60.44 www.volksbank.de
O1 - Hosts: 82.146.60.44 volksbank.de
O1 - Hosts: 82.146.60.44 www.berliner-volksbank.de
O1 - Hosts: 82.146.60.44 postbank.de
O1 - Hosts: 82.146.60.44 www.postbank.de
O1 - Hosts: 82.146.60.44 banking.postbank.de
O1 - Hosts: 82.146.60.44 direkt.postbank.de
O1 - Hosts: 82.146.60.44 lloydstsb.co.uk
O1 - Hosts: 82.146.60.44 online.lloydstsb.co.uk
O1 - Hosts: 82.146.60.44 www.lloydstsb.co.uk
O1 - Hosts: 82.146.60.44 www.lloydstsb.com
O4 - HKLM\..\Run: [WINDO23] C:\sn326.exe
O4 - HKLM\..\Run: [WINDOWS] C:\dll64.exe
[/code]
Содержимое карантина AVZ прислать нам как написано в правилах.
(Ссылка на тему [i]ht[/i][i]tp://virusinfo.info/showthread.php?t=6684[/i])
Повторить 2 последних лога из правил на проверку.
Поменять [b]ВСЕ[/b] пароли от почтовых ящиков, ICQ и т.д. и т.п.
А объясните пожалуйста, как этот скрипт выполнить? Не совсем понимаю как этот код писать и куда.
В AVZ в меню "Файл" выбираете "Выполнить скрипт". Появится окошко, в него этот скрипт и копируете.
Когда нажимаю выполнить скрипт - появляется окно Открыть, не то окошко появляется
Извиняюсь, не обратил внимания - скачайте свежую версию AVZ с [url]http://z-oleg.com[/url] - [url]http://z-oleg.com/avz4.zip[/url]
В этой версии, котороя у Вас, нет возможности выполнять такие скрипты.